特許7586287入場制御装置、入場制御システム、入場制御方法、及び入場制御プログラム
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】
(24)【登録日】2024-11-11
(45)【発行日】2024-11-19
(54)【発明の名称】入場制御装置、入場制御システム、入場制御方法、及び入場制御プログラム
(51)【国際特許分類】
G07C 9/37 20200101AFI20241112BHJP
G06F 21/32 20130101ALI20241112BHJP
【FI】
G07C9/37
G06F21/32
【請求項の数】
10
(21)【出願番号】P 2023505007
(86)(22)【出願日】2021-03-11
(86)【国際出願番号】 JP2021009744
(87)【国際公開番号】W WO2022190310
(87)【国際公開日】2022-09-15
【審査請求日】2024-02-05
(73)【特許権者】
【識別番号】000004237
【氏名又は名称】日本電気株式会社
(74)【代理人】
【識別番号】100103894
【弁理士】
【氏名又は名称】家入 健
(72)【発明者】
【氏名】齋藤 麻耶
(72)【発明者】
【氏名】沖中 耕平
【審査官】山本 裕太
(56)【参考文献】
【文献】特開2009-265769(JP,A)
【文献】特開2018-151838(JP,A)
【文献】特開2006-134081(JP,A)
【文献】特開2020-038545(JP,A)
(58)【調査した分野】(Int.Cl.,DB名)
G07C 9/37
G06F 21/32
(57)【特許請求の範囲】
【請求項1】
複数の施錠システムのそれぞれにおいて入場が制限された複数の領域を備える施設に入場しようとする所定のユーザから、第1生体情報を取得して第1生体認証を制御する第1生体認証制御手段と、前記第1生体認証に成功した場合、前記ユーザの属性情報を取得する属性情報取得手段と、
前記ユーザの属性が、前記施設の所定領域への入場を前記施設の利用者から予め許可された正規ユーザである場合、前記ユーザから取得された第2生体情報を前記利用者と対応付けて記憶装置に登録する登録手段と、
前記ユーザが、予め入場が許可された前記所定領域へ入場する際に、前記ユーザから前記第2生体情報を含む生体情報を取得し、当該取得された生体情報を用いた第2生体認証を制御する第2生体認証制御手段と、
前記第2生体認証に成功した場合、前記所定領域の入口に設置された前記施錠システムに対して解錠を指示する解錠制御手段と、を備える
入場制御装置。
【請求項2】
前記登録手段は、前記施設の管理人が管理する管理人端末において前記ユーザから取得された前記第2生体情報を用いる請求項1に記載の入場制御装置。
【請求項3】
前記解錠制御手段は、前記ユーザから非接触の入力を受け付けて、前記入力の内容に応じて前記施錠システムに対する施錠又は解錠を指示する請求項1又は2に記載の入場制御装置。
【請求項4】
前記属性情報取得手段は、前記複数の領域を識別する領域識別情報の入力を前記ユーザから受け付けて、前記入力の内容が、前記ユーザの入場が予め許可された所定領域の領域識別情報と一致する場合に、前記属性情報を取得する請求項1~3のいずれか1項に記載の入場制御装置。
【請求項5】
前記解錠制御手段は、前記ユーザが前記第1生体認証に成功した場合、前記第2生体情報が取得された領域の入口に設置された前記施錠システムに対して解錠を指示する請求項1~4のいずれか1項に記載の入場制御装置。
【請求項6】
前記第2生体情報の登録から所定時間経過後に前記第2生体情報を削除する削除手段を更に備える請求項1~5のいずれか1項に記載の入場制御装置。
【請求項7】
複数の領域のそれぞれの入口に設置され、入場を制限する複数の施錠システムと、入場制御装置と、
を備え、
前記入場制御装置は、
前記複数の領域を備える施設に入場しようとする所定のユーザから、第1生体情報を取得して第1生体認証を制御する第1生体認証制御手段と、
前記第1生体認証に成功した場合、前記ユーザの属性情報を取得する属性情報取得手段と、
前記ユーザの属性が、前記施設の所定領域への入場を前記施設の利用者から予め許可された正規ユーザである場合、前記ユーザから取得された第2生体情報を前記利用者と対応付けて記憶装置に登録する登録手段と、
前記ユーザが、予め入場が許可された前記所定領域へ入場する際に、前記ユーザから前記第2生体情報を含む生体情報を取得し、当該取得された生体情報を用いた第2生体認証を制御する第2生体認証制御手段と、
前記第2生体認証に成功した場合、前記所定領域の入口に設置された前記施錠システムに対して解錠を指示する解錠制御手段と、を備える
入場制御システム。
【請求項8】
前記登録手段は、前記施設の管理人が管理する管理人端末において前記ユーザから取得された前記第2生体情報を用いる請求項7に記載の入場制御システム。
【請求項9】
コンピュータが、複数の施錠システムのそれぞれにおいて入場が制限された複数の領域を備える施設に入場しようとする所定のユーザから、第1生体情報を取得して第1生体認証を制御し、
前記第1生体認証に成功した場合、前記ユーザの属性情報を取得し、
前記ユーザの属性が、前記施設の所定領域への入場を前記施設の利用者から予め許可された正規ユーザである場合、前記ユーザから取得された第2生体情報を前記利用者と対応付けて記憶装置に登録し、
前記ユーザが、予め入場が許可された前記所定領域へ入場する際に、前記ユーザから前記第2生体情報を含む生体情報を取得し、当該取得された生体情報を用いた第2生体認証を制御し、
前記第2生体認証に成功した場合、前記所定領域の入口に設置された前記施錠システムに対して解錠を指示する
入場制御方法。
【請求項10】
複数の施錠システムのそれぞれにおいて入場が制限された複数の領域を備える施設に入場しようとする所定のユーザから、第1生体情報を取得して第1生体認証を制御する第1生体認証制御処理と、前記第1生体認証に成功した場合、前記ユーザの属性情報を取得する属性情報取得処理と、
前記ユーザの属性が、前記施設の所定領域への入場を前記施設の利用者から予め許可された正規ユーザである場合、前記ユーザから取得された第2生体情報を前記利用者と対応付けて記憶装置に登録する登録処理と、
前記ユーザが、予め入場が許可された前記所定領域へ入場する際に、前記ユーザから前記第2生体情報を含む生体情報を取得し、当該取得された生体情報を用いた第2生体認証を制御する第2生体認証制御処理と、
前記第2生体認証に成功した場合、前記所定領域の入口に設置された前記施錠システムに対して解錠を指示する解錠制御処理と、を
コンピュータに実行させる入場制御プログラム。
【発明の詳細な説明】
【技術分野】
【0001】
本開示は、入場制御装置、入場制御システム、入場制御方法、及び非一時的なコンピュータ可読媒体に関する。
【背景技術】
【0002】
生体認証を用いてユーザの本人認証を行う技術が知られている。関連する技術として、例えば、特許文献1は、入力のための操作及び入力を行うことが、認証された本人のみに可能となる電子入力システムを開示する。
【0003】
当該システムは、ユーザの虹彩情報を読み取る虹彩読取部、情報入力画面を表示する表示部、情報入力画面を用いてユーザにより情報が入力される情報入力部、及び入力された情報と読み取られた虹彩情報とを電子入力管理装置に送信する入力制御部を備えている。また、当該システムは、所定のユーザの虹彩情報が登録されたユーザ情報記憶部、虹彩認証を行い認証結果が結果を判定する虹彩認証部、及び虹彩認証結果が合格である場合に入力された情報を外部の出力部に出力する通信制御部を更に備えている。虹彩認証部は、ユーザ情報記憶部に登録された虹彩情報と虹彩読取部に読み取られた虹彩情報とを用いて虹彩認証を行う。表示部は、虹彩認証結果が合格である場合に情報入力画面を表示する。
【0004】
このような構成を備えることで、特許文献1が開示するシステムでは、本人認証に成功したユーザ本人にのみ、例えば、選挙の投票のための入力画面を表示し、ユーザの入力を受け付ける。本人認証に失敗したユーザに対しては、当該入力画面を表示しないので、本人以外のユーザから不正な投票が行われることを防止することができる。
【0005】
また、別の関連する技術として、特許文献2は、複数の認証段階を設定して認証を行う認証システムを開示する。当該認証システムは、第1段階の認証装置、第2段階の認証装置、及び第3段階の認証装置を備えている。第1段階の認証装置は、利用者から取得した第1の生体情報を第1の登録情報と照合して認証を行い、認証を受けた第1の生体情報を第2段階の認証装置に送信する。第2段階の認証装置は、利用者から取得した第2の生体情報と、第2の登録情報及び第1の生体情報とを照合して認証を行い、第1の生体情報及び/又は、認証を受けた第2の生体情報とを第3段階の認証装置に送信する。第3段階の認証装置は、利用者から取得した第3の生体情報と、第3の登録情報、第1の生体情報及び/又は第2の生体情報とを照合して認証を行う。
【0006】
このような構成を備えることで、特許文献2が開示するシステムは、多段階の各生体認証装置に登録された生体情報とともに、認証範囲のブレが少ない一定期間内に取得された生体情報を多重的に利用することができる。したがって、他人の受入れを防止でき、セキュリティの強化を図ることができる。また、当該システムは、前段階までに認証された生体情報と一定期間内で取得した生体情報とを用いて認証を行うので、本人の受入れ拒否の防止、認証精度の向上、及びユーザ認証の煩わしさの防止を図ることができる。
【先行技術文献】
【特許文献】
【0007】
【文献】特開2012-073963号公報
【文献】特開2010-092122号公報
【発明の概要】
【発明が解決しようとする課題】
【0008】
例えば、マンションなどの集合住宅において、生体認証を用いてエントランスや住居への入場を許可する場合を想定する。マンションの住人は、入居時などに自身の顔画像や虹彩画像などの生体情報を所定のサーバに登録しておくことで、マンション内で生体認証を利用することができる。住人は、例えば、エントランス前では顔認証を行い、顔認証に成功するとマンション内に入ることができる。また、住人は、住居エリアや自身の住居などに入場する際には、顔認証及び虹彩認証で認証を行い、双方に成功することで、これらの領域に入場することができる。このようにすることで、エントランスへの入場よりも高いセキュリティレベルが要求される住居等への入場に対しては、より厳格に本人認証を行うことができる。
【0009】
このようなマンションにおいて、マンションの住人が、ハウスキーパーやベビーシッターなどのサービスを利用する場合がある。ハウスキーパー等は、マンションに入り、契約者の住居内で家事代行などの業務を行う。住人が在宅の場合には、インターホンなどを通じてエントランスや住居のドアの解錠を行うことができるが、このようなサービスは、住人が不在の間に行われることが望まれることも多い。
【0010】
住人が不在の場合、ハウスキーパーの生体情報をサーバに登録しておくことで、ハウスキーパーについても住人と同様にマンションへの入場管理を行うことができる。しかし、その場合、住人以外の者がマンションに自由に出入りできることとなるため、セキュリティ上の懸念がある。
【0011】
本開示の目的は、上述した課題を鑑み、所定領域への入場を許可されたユーザの入場管理を適切に行うことが可能な入場制御装置、入場制御システム、入場制御方法、及び非一時的なコンピュータ可読媒体を提供することにある。
【課題を解決するための手段】
【0012】
本開示にかかる入場制御装置は、
複数の施錠システムのそれぞれにおいて入場が制限された複数の領域を備える施設に入場しようとする所定のユーザから、第1生体情報を取得して第1生体認証を制御する第1生体認証制御手段と、
前記第1生体認証に成功した場合、前記ユーザの属性情報を取得する属性情報取得手段と、
前記ユーザの属性が、前記施設の所定領域への入場を前記施設の利用者から予め許可された正規ユーザである場合、前記ユーザから取得された第2生体情報を前記利用者と対応付けて記憶装置に登録する登録手段と、
前記ユーザが、予め入場が許可された前記所定領域へ入場する際に、前記ユーザから前記第2生体情報を含む生体情報を取得し、当該取得された生体情報を用いた第2生体認証を制御する第2生体認証制御手段と、
前記第2生体認証に成功した場合、前記所定領域の入口に設置された前記施錠システムに対して解錠を指示する解錠制御手段と、を備える。
複数の施錠システムのそれぞれにおいて入場が制限された複数の領域を備える施設に入場しようとする所定のユーザから、第1生体情報を取得して第1生体認証を制御する第1生体認証制御手段と、
前記第1生体認証に成功した場合、前記ユーザの属性情報を取得する属性情報取得手段と、
前記ユーザの属性が、前記施設の所定領域への入場を前記施設の利用者から予め許可された正規ユーザである場合、前記ユーザから取得された第2生体情報を前記利用者と対応付けて記憶装置に登録する登録手段と、
前記ユーザが、予め入場が許可された前記所定領域へ入場する際に、前記ユーザから前記第2生体情報を含む生体情報を取得し、当該取得された生体情報を用いた第2生体認証を制御する第2生体認証制御手段と、
前記第2生体認証に成功した場合、前記所定領域の入口に設置された前記施錠システムに対して解錠を指示する解錠制御手段と、を備える。
【0013】
本開示にかかる入場制御システムは、
複数の領域のそれぞれの入口に設置され、入場を制限する複数の施錠システムと、
入場制御装置と、
を備え、
前記入場制御装置は、
前記複数の領域を備える施設に入場しようとする所定のユーザから、第1生体情報を取得して第1生体認証を制御する第1生体認証制御手段と、
前記第1生体認証に成功した場合、前記ユーザの属性情報を取得する属性情報取得手段と、
前記ユーザの属性が、前記施設の所定領域への入場を前記施設の利用者から予め許可された正規ユーザである場合、前記ユーザから取得された第2生体情報を前記利用者と対応付けて記憶装置に登録する登録手段と、
前記ユーザが、予め入場が許可された前記所定領域へ入場する際に、前記ユーザから前記第2生体情報を含む生体情報を取得し、当該取得された生体情報を用いた第2生体認証を制御する第2生体認証制御手段と、
前記第2生体認証に成功した場合、前記所定領域の入口に設置された前記施錠システムに対して解錠を指示する解錠制御手段と、を備える。
複数の領域のそれぞれの入口に設置され、入場を制限する複数の施錠システムと、
入場制御装置と、
を備え、
前記入場制御装置は、
前記複数の領域を備える施設に入場しようとする所定のユーザから、第1生体情報を取得して第1生体認証を制御する第1生体認証制御手段と、
前記第1生体認証に成功した場合、前記ユーザの属性情報を取得する属性情報取得手段と、
前記ユーザの属性が、前記施設の所定領域への入場を前記施設の利用者から予め許可された正規ユーザである場合、前記ユーザから取得された第2生体情報を前記利用者と対応付けて記憶装置に登録する登録手段と、
前記ユーザが、予め入場が許可された前記所定領域へ入場する際に、前記ユーザから前記第2生体情報を含む生体情報を取得し、当該取得された生体情報を用いた第2生体認証を制御する第2生体認証制御手段と、
前記第2生体認証に成功した場合、前記所定領域の入口に設置された前記施錠システムに対して解錠を指示する解錠制御手段と、を備える。
【0014】
本開示にかかる入場制御方法は、
コンピュータが、
複数の施錠システムのそれぞれにおいて入場が制限された複数の領域を備える施設に入場しようとする所定のユーザから、第1生体情報を取得して第1生体認証を制御し、
前記第1生体認証に成功した場合、前記ユーザの属性情報を取得し、
前記ユーザの属性が、前記施設の所定領域への入場を前記施設の利用者から予め許可された正規ユーザである場合、前記ユーザから取得された第2生体情報を前記利用者と対応付けて記憶装置に登録し、
前記ユーザが、予め入場が許可された前記所定領域へ入場する際に、前記ユーザから前記第2生体情報を含む生体情報を取得し、当該取得された生体情報を用いた第2生体認証を制御し、
前記第2生体認証に成功した場合、前記所定領域の入口に設置された前記施錠システムに対して解錠を指示する。
コンピュータが、
複数の施錠システムのそれぞれにおいて入場が制限された複数の領域を備える施設に入場しようとする所定のユーザから、第1生体情報を取得して第1生体認証を制御し、
前記第1生体認証に成功した場合、前記ユーザの属性情報を取得し、
前記ユーザの属性が、前記施設の所定領域への入場を前記施設の利用者から予め許可された正規ユーザである場合、前記ユーザから取得された第2生体情報を前記利用者と対応付けて記憶装置に登録し、
前記ユーザが、予め入場が許可された前記所定領域へ入場する際に、前記ユーザから前記第2生体情報を含む生体情報を取得し、当該取得された生体情報を用いた第2生体認証を制御し、
前記第2生体認証に成功した場合、前記所定領域の入口に設置された前記施錠システムに対して解錠を指示する。
【0015】
本開示にかかる入場制御プログラムが格納された非一時的なコンピュータ可読媒体は、
複数の施錠システムのそれぞれにおいて入場が制限された複数の領域を備える施設に入場しようとする所定のユーザから、第1生体情報を取得して第1生体認証を制御する第1生体認証制御処理と、
前記第1生体認証に成功した場合、前記ユーザの属性情報を取得する属性情報取得処理と、
前記ユーザの属性が、前記施設の所定領域への入場を前記施設の利用者から予め許可された正規ユーザである場合、前記ユーザから取得された第2生体情報を前記利用者と対応付けて記憶装置に登録する登録処理と、
前記ユーザが、予め入場が許可された前記所定領域へ入場する際に、前記ユーザから前記第2生体情報を含む生体情報を取得し、当該取得された生体情報を用いた第2生体認証を制御する第2生体認証制御処理と、
前記第2生体認証に成功した場合、前記所定領域の入口に設置された前記施錠システムに対して解錠を指示する解錠制御処理と、を
コンピュータに実行させる。
複数の施錠システムのそれぞれにおいて入場が制限された複数の領域を備える施設に入場しようとする所定のユーザから、第1生体情報を取得して第1生体認証を制御する第1生体認証制御処理と、
前記第1生体認証に成功した場合、前記ユーザの属性情報を取得する属性情報取得処理と、
前記ユーザの属性が、前記施設の所定領域への入場を前記施設の利用者から予め許可された正規ユーザである場合、前記ユーザから取得された第2生体情報を前記利用者と対応付けて記憶装置に登録する登録処理と、
前記ユーザが、予め入場が許可された前記所定領域へ入場する際に、前記ユーザから前記第2生体情報を含む生体情報を取得し、当該取得された生体情報を用いた第2生体認証を制御する第2生体認証制御処理と、
前記第2生体認証に成功した場合、前記所定領域の入口に設置された前記施錠システムに対して解錠を指示する解錠制御処理と、を
コンピュータに実行させる。
【発明の効果】
【0016】
本開示にかかる入場制御装置、入場制御システム、入場制御方法、及び非一時的なコンピュータ可読媒体は、所定領域への入場を許可されたユーザの入場管理を適切に行うことを可能とする。
【図面の簡単な説明】
【0017】
【図1】実施形態1にかかる入場制御装置の構成を示すブロック図である。
【図2】実施形態1にかかる入場制御装置の処理を示すフローチャートである。
【図3】実施形態2にかかる入場制御システムの構成を示すブロック図である。
【図4】実施形態2にかかる訪問者の虹彩画像の登録の流れの概要を示す図である。
【図5】実施形態2にかかる認証装置の構成を示すブロック図である。
【図6】実施形態2にかかる生体情報登録処理の流れを示すフローチャートである。
【図7】実施形態2にかかる生体認証処理の流れを示すフローチャートである。
【図8】実施形態2にかかる認証端末(施錠システム)の構成を示すブロック図である。
【図9】実施形態2にかかる入場制御装置の構成を示すブロック図である。
【図10】実施形態2にかかる領域識別情報を示す図である。
【図11】実施形態2にかかる入力画面を示す図である。
【図12】実施形態2にかかる入場制御装置が行う処理を示すフローチャートである。
【図13】実施形態2にかかる入場制御装置が行う処理を示すフローチャートである。
【図14】実施形態にかかる入場制御装置等のハードウエア構成例を示す図である。
【発明を実施するための形態】
【0018】
<実施形態1>
以下、図面を参照して本開示の実施形態について説明する。図1は、本実施形態にかかる入場制御装置10の構成を示すブロック図である。入場制御装置10は、第1生体認証制御部11、属性情報取得部12、登録部13、第2生体認証制御部14、及び解錠制御部15を備えている。
以下、図面を参照して本開示の実施形態について説明する。図1は、本実施形態にかかる入場制御装置10の構成を示すブロック図である。入場制御装置10は、第1生体認証制御部11、属性情報取得部12、登録部13、第2生体認証制御部14、及び解錠制御部15を備えている。
【0019】
第1生体認証制御部11は、複数の施錠システムのそれぞれにおいて入場が制限された複数の領域を備える施設に入場しようとする所定のユーザから、第1生体情報を取得して第1生体認証を制御する。
属性情報取得部12は、ユーザが第1生体認証に成功した場合、ユーザの属性情報を取得する。
登録部13は、属性情報取得部12において取得されたユーザの属性が、施設の所定領域への入場を施設の利用者から予め許可された正規ユーザである場合、ユーザから取得された第2生体情報を利用者と対応付けて記憶装置に登録する。
第2生体認証制御部14は、ユーザが、予め入場が許可された所定領域へ入場する際に、ユーザから第2生体情報を含む生体情報を取得し、当該取得された生体情報を用いた第2生体認証を制御する。
解錠制御部15は、ユーザが第2生体認証に成功した場合、所定領域の入口に設置された施錠システムに対して解錠を指示する。
属性情報取得部12は、ユーザが第1生体認証に成功した場合、ユーザの属性情報を取得する。
登録部13は、属性情報取得部12において取得されたユーザの属性が、施設の所定領域への入場を施設の利用者から予め許可された正規ユーザである場合、ユーザから取得された第2生体情報を利用者と対応付けて記憶装置に登録する。
第2生体認証制御部14は、ユーザが、予め入場が許可された所定領域へ入場する際に、ユーザから第2生体情報を含む生体情報を取得し、当該取得された生体情報を用いた第2生体認証を制御する。
解錠制御部15は、ユーザが第2生体認証に成功した場合、所定領域の入口に設置された施錠システムに対して解錠を指示する。
【0020】
図2は、入場制御装置10の処理を示すフローチャートである。第1生体認証制御部11は、所定のユーザから、第1生体情報を取得して第1生体認証を制御する(S11)。属性情報取得部12は、ユーザが第1生体認証に成功したか否かを判定する(S12)。ユーザが第1生体認証に成功した場合(S12のYes)、属性情報取得部12は、ユーザの属性情報を取得する(S13)。
【0021】
登録部13は、S13の処理において取得されたユーザの属性が、施設の所定領域への入場を施設の利用者から予め許可された正規ユーザであるか否かを判定する(S14)。ユーザの属性が正規ユーザである場合(S14のYes)、ユーザから取得された第2生体情報を利用者と対応付けて記憶装置に登録する(S15)。
【0022】
第2生体認証制御部14は、ユーザが、予め入場が許可された所定領域へ入場する際に、ユーザから第2生体情報を含む生体情報を取得する(S16)。第2生体認証制御部14は、当該取得された生体情報を用いた第2生体認証を制御する(S17)。
【0023】
解錠制御部15は、ユーザが第2生体認証に成功したか否かを判定する(S18)。ユーザが第2生体認証に成功した場合(S18のYes)、解錠制御部15は、所定領域の入口に設置された施錠システムに対して解錠を指示する(S19)。
【0024】
ユーザが第1生体認証に失敗した場合(S12のNo)、ユーザの属性が正規ユーザでない場合(S14のNo)、又は第2生体認証に失敗した場合(S18のNo)は、処理を終了する。
【0025】
このように、本実施形態にかかる入場制御装置10では、第1生体認証制御部11は、ユーザの第1生体情報を取得し、取得された第1生体情報を用いて第1生体認証を制御する。ユーザが第1生体認証に成功すると、属性情報取得部12は、ユーザの属性情報を取得する。取得された属性情報が正規ユーザである場合、登録部13は、ユーザから取得された第2生体情報を利用者と対応付けて記憶装置に登録する。第2生体認証制御部14は、第2生体情報を含む生体情報を取得し、取得された生体情報を用いて第2生体認証を制御する。ユーザが第2生体認証に成功すると、解錠制御部15は、所定領域の入口に設置された施錠システムに対して解錠を指示する。
【0026】
このようにすることで、入場制御装置10では、第1生体認証に成功したユーザが、所定領域への入場を予め許可された正規ユーザであることを確認した上で、ユーザに対して第2生体認証を行い、その成功に応じて当該領域への入場を許可することができる。したがって、本実施形態にかかる入場制御装置10によれば、所定領域への入場を許可されたユーザの入場管理を適切に行うことができる。
【0027】
尚、入場制御装置10は、図示しない構成としてプロセッサ、メモリ及び記憶装置を備えるものである。また、当該記憶装置には、本実施形態にかかる入場制御方法の処理が実装されたコンピュータプログラムが記憶されている。そして、当該プロセッサは、記憶装置からコンピュータプログラムを前記メモリへ読み込ませ、当該コンピュータプログラムを実行する。これにより、前記プロセッサは、第1生体認証制御部11、属性情報取得部12、登録部13、第2生体認証制御部14、及び解錠制御部15の機能を実現する。
【0028】
または、第1生体認証制御部11、属性情報取得部12、登録部13、第2生体認証制御部14、及び解錠制御部15は、それぞれが専用のハードウエアで実現されていてもよい。また、各装置の各構成要素の一部又は全部は、汎用または専用の回路(circuitry)、プロセッサ等やこれらの組合せによって実現されもよい。これらは、単一のチップによって構成されてもよいし、バスを介して接続される複数のチップによって構成されてもよい。各装置の各構成要素の一部又は全部は、上述した回路等とプログラムとの組合せによって実現されてもよい。また、プロセッサとして、CPU(Central Processing Unit)、GPU(Graphics Processing Unit)、FPGA(field-programmable gate array)、量子プロセッサ(量子コンピュータ制御チップ)等を用いることができる。
【0029】
また、入場制御装置10の各構成要素の一部又は全部が複数の情報処理装置や回路等により実現される場合には、複数の情報処理装置や回路等は、集中配置されてもよいし、分散配置されてもよい。例えば、情報処理装置や回路等は、クライアントサーバシステム、クラウドコンピューティングシステム等、各々が通信ネットワークを介して接続される形態として実現されてもよい。また、入場制御装置10の機能がSaaS(Software as a Service)形式で提供されてもよい。
【0030】
<実施形態2>
実施形態2は、上述した実施形態1の具体例である。図3は、本実施形態にかかる入場制御システム1000の構成を示すブロック図である。入場制御システム1000は、複数の施錠システムのそれぞれにおいて入場が制限された複数の領域を備える施設において適用することができる。ここでは、当該施設がマンション又はアパートなどの集合住宅500であるものとして説明を行う。入場制御システム1000は、集合住宅500に存在する各領域への入場を制御するための情報システムである。入場制御システム1000は、集合住宅に限らず、オフィスなどに適用されてもよい。
実施形態2は、上述した実施形態1の具体例である。図3は、本実施形態にかかる入場制御システム1000の構成を示すブロック図である。入場制御システム1000は、複数の施錠システムのそれぞれにおいて入場が制限された複数の領域を備える施設において適用することができる。ここでは、当該施設がマンション又はアパートなどの集合住宅500であるものとして説明を行う。入場制御システム1000は、集合住宅500に存在する各領域への入場を制御するための情報システムである。入場制御システム1000は、集合住宅に限らず、オフィスなどに適用されてもよい。
【0031】
集合住宅500は、エントランス501及び住居エリア510を備え、住居エリア510には、住居511、住居512、住居513が存在する。以下では、エントランス501、住居エリア510、及び住居511~513のそれぞれを「領域」と呼ぶものとする。これに限らず、領域は、共用施設を含んでもよい。共用施設は、例えば、住民が利用可能なフィットネススタジオやシアタールームに限らず、ベビーシッターや家庭教師等が、サービス提供のために利用するキッズルームやスタディルームなどを含み得る。
【0032】
入場制御システム1000は、認証端末400-1~400-5、ゲート装置600-1~600-5、管理人端末300、撮像装置350、入場制御装置200、及び認証装置100を備えている。認証端末400-1~400-5、管理人端末300、入場制御装置200、及び認証装置100のそれぞれは、ネットワークNを介して接続されている。ネットワークNは、有線又は無線の通信回線である。
【0033】
各領域の入口には、認証端末400-1~400-5と、これらに対応するゲート装置600-1~600-5が設置されている。例えば、エントランス501の入口には、認証端末400-1とゲート装置600-1とが設置されている。そして、認証端末400-1とゲート装置600-1とは接続されている。
【0034】
尚、以下の説明では、各領域に入場する際に、顔認証及び虹彩認証のいずれか又は双方を用いてユーザの本人認証を行うこととする。また、ユーザから取得する生体情報を顔特徴情報及び虹彩特徴情報とする。これに限らず、生体認証及び生体情報は撮影画像を利用する他の技術を適用可能である。例えば、生体情報は、指紋、声紋、静脈、網膜、といった個人に固有の身体的特徴から計算されるデータ(特徴量)を用いても構わない。
【0035】
尚、以下の説明において、認証端末400-1~400-5は、単に認証端末400と呼ぶ場合がある。また、ゲート装置600-1~600-5は、単に、ゲート装置600と呼ぶ場合がある。また、認証端末400-1~400-5のそれぞれは、施錠システムの一例である。また、ゲート装置600は、例えば、フラッパーゲート、自動ドアや通常のドアであるが、接続された認証端末400からの解錠指示に応じて鍵の解錠を行えるものとする。
【0036】
集合住宅500の住人U1は、予め、自身の個人情報(氏名、性別、部屋番号、連絡先情報等)を入場制御装置200に登録すると共に、自身の顔画像及び虹彩画像を認証装置100に登録する。これらの情報は、住人U1を識別する識別情報で管理され、認証装置100と入場制御装置200との間で互いに参照することができる。住人U1は、個人情報、顔画像、及び虹彩画像を、管理人端末300から登録してもよいし、住人U1が所有する通信端末等を用いて登録してもよい。このように、顔画像及び虹彩画像を予め認証装置100に登録しておくことで、住人U1は、集合住宅500において顔認証及び虹彩認証を利用して各領域への入場を行うことができる。
【0037】
図3において、訪問者U2は、集合住宅500を訪問する者である。訪問者U2は、集合住宅500内の所定の領域に所定時間滞在し、所定のサービスを提供する者であってよい。訪問者U2は、例えば、ハウスキーパー、家事代行者、ベビーシッター、又は家庭教師等を含み得る。
【0038】
以下では、訪問者U2が、住居511の住人と契約しているハウスキーパーである場合を想定して説明を行う。また、以下では、住人U1及び訪問者U2のそれぞれは、単にユーザと呼ぶ場合がある。
【0039】
ここで、住人U1が訪問者U2との間で業務委託契約を行う際の処理の流れを説明する。住人U1は、ハウスキーパーを登録するための専用アプリケーション(以下、専用アプリと呼ぶ)やwebサイト等を通じて、訪問者U2に業務を依頼し、所定の手続を行って訪問者U2との間で契約を行う。契約内容には、例えば、訪問者U2がサービスを行う日時、内容、料金等の内容が含まれる。以下では、住人U1及び訪問者U2が専用アプリ上で契約を行うこととして説明を行う。また、入場制御装置200は、専用アプリを介して、上記の契約内容に含まれる情報を取得して、記憶部210に記憶することができる。
【0040】
まず、住人U1は、専用アプリを通じて訪問者U2への業務依頼を行う。専用アプリは、訪問者U2に対し、サービス提供に関する必要事項を通知する。必要事項は、例えば、住人U1の氏名、サービス提供を行う集合住宅500の場所、部屋番号、サービス提供日時、サービス提供内容、及び料金等が含まれる。訪問者U2は、通知内容を確認して住人U1からの依頼を受諾し、住人U1と訪問者U2との間で契約が成立する。契約が成立すると、入場制御装置200は、上記の必要事項を含む契約内容を専用アプリから取得して、記憶部210に記憶する。入場制御装置200は、契約が成立したこと及び契約内容を、専用アプリを介して住人U1及び訪問者U2に通知してもよい。また、入場制御装置200は、住人U1及び訪問者U2から入力を受け付けて、契約内容の変更等を行ってもよい。
【0041】
住人U1は、訪問者U2に対して認証装置100への顔画像の登録を促す。例えば、住人U1は、専用アプリを介して登録用webページのURLを訪問者U2に通知し、訪問者U2に顔画像の登録を行うよう依頼する。登録依頼は、専用アプリから自動で行われるようにしてもよい。
【0042】
訪問者U2は、サービスの提供日時までに、自身の顔画像を認証装置100に登録する。専用アプリは、顔画像の登録が完了したこと、及び訪問者U2の顔画像を住人U1に通知し、住人U1が登録内容を確認できるようにしてもよい。
【0043】
尚、専用アプリ上で訪問者U2の顔画像が掲載されている場合には、住人U1は、当該顔画像を認証用の画像として認証装置100に登録してもよい。また、専用アプリが自動的にこの登録処理を行うようにしてもよい。
【0044】
ここで、住人U1と同様、訪問者U2についても、認証装置100への顔画像及び虹彩画像の登録を事前に行うことができれば、訪問者U2が集合住宅500において顔認証及び虹彩認証を利用することが可能となる。しかし、一般に、虹彩を識別するセンサである赤外領域を検知できるカメラは高価であり、訪問者U2が所有する通信端末等から虹彩画像を登録することは困難な場合がある。そこで、本実施形態では、訪問者U2は、顔画像のみを予め認証装置100に登録しておき、虹彩画像については、集合住宅500を訪問したときに撮像装置350及び管理人端末300を用いて登録を行うこととする。
【0045】
図4は、本実施形態における訪問者U2の虹彩画像の登録の流れの概要を示す図である。尚、同図において示される一方向矢印は、情報(データ又は信号など)の流れを端的に示したものであり、情報の双方向性を排除するものではない。
【0046】
上述したように、訪問者U2は、専用アプリを介して自身の顔画像を認証装置100に登録する。認証装置100は、訪問者U2の顔情報と、訪問者U2が業務を行う部屋の部屋番号とを対応付けて生体情報DB(DataBase)110に記憶する。部屋番号は、専用アプリを介して、住人U1の部屋番号が自動的に取得されてよい。また、訪問者U2は、顔画像及び部屋番号に更に対応付けて、集合住宅500におけるサービス提供日時及び集合住宅500への訪問目的を、認証装置100に登録してよい。サービス提供日時及び訪問目的は、専用アプリを介して、住人U1と訪問者U2との契約内容から自動的に取得されてもよい。また、訪問者U2が専用アプリからこれらの情報を入力することで取得されてもよい。認証装置100は、訪問者U2の顔情報、部屋番号、サービス提供日時、及び訪問目的を対応付けて生体情報DB110に記憶する。
【0047】
訪問者U2は、サービス提供日時に合わせて集合住宅500を訪問する。集合住宅500では、エントランス501前に設置された認証端末400-1において、訪問者U2の顔認証を行う。顔認証に成功すると、訪問者U2は、エントランス501内に入ることができる。尚、認証端末400-1は、顔認証に加えて、部屋番号、サービス提供日時、又は訪問目的などを用いて、より厳格に訪問者U2の認証を行ってもよい。
【0048】
訪問者U2は、管理人(コンシェルジュ)C1立ち会いの下、撮像装置350を用いて虹彩を撮像する。管理人C1は、管理人端末300を用いて、訪問者U2の虹彩画像を認証装置100に送信する。認証装置100は、所定の登録処理を行い訪問者U2の虹彩情報を登録する。認証装置100は、訪問者U2の虹彩情報を、予め登録されていた訪問者U2の顔情報、部屋番号、サービス提供日時、及び訪問目的と対応付けて、生体情報DB110に記憶する。このようにすることで、訪問者U2は、集合住宅500において、顔認証及び虹彩認証の双方を利用可能となる。
【0049】
尚、ここでは説明のために、顔情報、部屋番号、サービス提供日時、訪問目的及び虹彩情報を全て認証装置100に記憶することとしたが、本実施形態のように、顔情報及び虹彩情報を認証装置100に記憶し、部屋番号、サービス提供日時、及び訪問目的を入場制御装置200に記憶することとしてもよい。
【0050】
また、ここでは、訪問者U2が予め顔画像の登録を済ませ、虹彩画像のみを管理人端末300から登録することとしたが、これに限られない。訪問者U2は、管理人端末300を用いて、顔画像及び虹彩画像の双方を登録してもよい。その場合、訪問者U2は、認証端末400-1で別の認証方法を用いて本人認証を行うか、又は管理人C1を呼び出すことでエントランス501に入場する。
【0051】
続いて、認証装置100の構成について説明する。図5は、本実施形態2にかかる認証装置100の構成を示すブロック図である。認証装置100は、生体情報DB110、検出部120、特徴点抽出部130、登録部140、及び認証部150を備える。
【0052】
生体情報DB110は、ユーザID111、当該ユーザIDの生体特徴情報112、生体認証方式113を対応付けて記憶する。生体特徴情報112は、顔画像や虹彩画像から抽出された特徴点の集合である。生体認証方式113は、顔認証、虹彩認証、静脈認証等の認証方式である。ここでは、顔認証及び虹彩認証を用いて説明を行う。尚、認証装置100は、生体特徴情報112の登録ユーザからの要望に応じて、生体情報DB110内の生体特徴情報112を削除してもよい。または、認証装置100は、生体特徴情報112の登録から一定期間経過後に削除してもよい。
【0053】
検出部120は、生体情報を登録するための登録画像に含まれる顔や虹彩の領域を検出し、特徴点抽出部130に出力する。特徴点抽出部130は、検出部120が検出した顔領域等から特徴点を抽出し、登録部140に生体特徴情報を出力する。また、特徴点抽出部130は、入場制御装置200から受信した顔画像等に含まれる特徴点を抽出し、認証部150に生体特徴情報を出力する。尚、検出部120は、1つの登録画像から複数の領域を検出してもよい。その場合、特徴点抽出部130は、抽出された複数の領域のそれぞれから特徴点を抽出してよい。例えば、検出部120は、顔画像に含まれる顔領域及び虹彩領域を検出する。特徴点抽出部130は、検出部120が検出した顔領域及び虹彩領域から特徴点をそれぞれ抽出し、登録部140に顔特徴情報及び虹彩特徴情報を出力してよい。
【0054】
登録部140は、生体特徴情報の登録に際して、ユーザID111を新規に発行する。また、登録部140は、検出部120が検出した領域に応じた生体認証方式113を特定する。例えば、検出部120が顔領域を検出した場合、登録部140は、生体認証方式113を顔認証として特定し、検出部120が虹彩領域を検出した場合、登録部140は、生体認証方式113を虹彩認証として特定する。登録部140は、発行したユーザID111と、登録画像から抽出した生体特徴情報112と、特定した生体認証方式113とを対応付けて生体情報DB110へ登録する。認証部150は、生体特徴情報112を用いた生体認証を行う。具体的には、認証部150は、抽出された生体特徴情報に応じた生体認証方式を特定する。認証部150は、顔画像等から抽出された生体特徴情報と、特定した生体認証方式113に対応する生体情報DB110内の生体特徴情報112との照合を行う。認証部150は、生体特徴情報の一致の有無を入場制御装置200に返信する。生体特徴情報の一致の有無は、認証の成否に対応する。尚、生体特徴情報が一致する(一致有)とは、一致度が所定値以上である場合をいうものとする。
【0055】
続いて、本実施形態2にかかる生体情報の登録処理及び認証処理について説明する。図6は、本実施形態2にかかる生体情報登録処理の流れを示すフローチャートである。まず、認証装置100は、生体情報登録要求に含まれる登録画像を取得する(S21)。例えば、認証装置100は、生体情報登録要求を、認証端末400、管理人端末300、又は登録用webサイト等からネットワークNを介して受け付ける。
【0056】
次に、検出部120は、登録画像に含まれるユーザの顔領域等を検出する(S22)。次に、特徴点抽出部130は、ステップS22で検出した顔領域等から特徴点を抽出し、登録部140に生体特徴情報を出力する(S23)。最後に、登録部140は、ユーザID111を発行し、当該ユーザID111、生体特徴情報112、及び生体認証方式113を対応付けて生体情報DB110に登録する(S24)。認証装置100は、ユーザが所有する端末等から生体特徴情報112を受信し、生体特徴情報112をユーザID111及び生体認証方式113と対応付けて生体情報DB110に登録してもよい。
【0057】
図7は、本実施形態2にかかる認証装置100による生体認証処理の流れを示すフローチャートである。まず、特徴点抽出部130は、生体認証要求に含まれる認証用の顔画像等を取得する(S31)。例えば、認証装置100は、入場制御装置200からネットワークNを介して生体認証要求を受信し、生体認証要求に含まれる生体画像からステップS21からS23のように生体特徴情報を抽出する。または、認証装置100は、入場制御装置200から生体特徴情報を受信してもよい。
【0058】
次に、認証部150は、取得した生体特徴情報を、生体情報DB110の生体特徴情報112と照合する(S32)。生体特徴情報が一致した場合、つまり、生体特徴情報の一致度が所定値以上である場合(S33のYes)、認証部150は、生体特徴情報が一致したユーザのユーザID111を特定する(S34)。そして、認証部150は、生体認証に成功した旨と特定したユーザID111とを入場制御装置200に返信する(S35)。一致する生体特徴情報が存在しない場合(S33のNo)、認証部150は、生体認証に失敗した旨を入場制御装置200に返信する(S36)。
【0059】
尚、ステップS32において、認証部150は、生体情報DB110内の全ての生体特徴情報112との照合を試みる必要はない。例えば、認証部150は、生体認証要求に生体認証方式113を含めて受信し、生体認証方式113が一致するものの中から照合を行うことができる。または、認証部150は、生体認証要求を受け付けた当日から数日前までの期間に登録が行われた生体特徴情報と優先的に照合を試みるなどしてもよい。これらにより、照合速度が向上し得る。また、上記優先的な照合に失敗した場合、残り全ての生体特徴情報と照合を行うようにするとよい。また、認証部150は、認証結果に、認証に成功した生体認証方式を含めても良い。
【0060】
次に、認証端末400の構成について説明する。図8は、本実施形態2にかかる認証端末400の構成を示すブロック図である。認証端末400は、第1のカメラ410と、第2のカメラ411、記憶部420、通信部430、入出力部440、及び制御部450を備える。
【0061】
第1のカメラ410及び第2のカメラ411は、制御部450の制御に応じて撮影を行う撮影装置である。本実施形態2では、第1のカメラ410がユーザの顔を撮影し、第2のカメラ411がユーザの虹彩を撮影する。第2のカメラ411は、例えば、虹彩の撮影が可能な赤外線カメラである。
【0062】
記憶部420は、認証端末400の各機能を実現するためのプログラムが格納される記憶装置である。通信部430は、ネットワークNとの通信インタフェースである。
【0063】
入出力部440は、少なくとも表示装置である。また、入出力部440は、表示装置と入力装置を含む入出力部であってよい。入出力部440は、ユーザの視線、フィンガージェスチャ、又は音声による入力を受け付けることが可能であってよい。また、入出力部440は、ユーザのタッチ操作を受け付けることが可能なタッチパネルであってもよい。
【0064】
制御部450は、認証端末400が有するハードウエアの制御を行う。制御部450は、撮影制御部451、登録部452、認証制御部453、表示制御部454、及び施錠制御部455を備える。
【0065】
撮影制御部451は、第1のカメラ410及び第2のカメラ411を制御し、ユーザの登録画像又は認証用画像を撮影する。第1のカメラ410及び第2のカメラ411が撮影する登録画像及び認証用画像は、少なくとも当該ユーザの顔領域及び虹彩領域をそれぞれ含む画像である。撮影制御部451は、登録画像を登録部452へ出力する。また、撮影制御部451は、認証用画像を認証制御部453へ出力する。尚、ここでは、第1のカメラ410がユーザの顔を撮影し、第2のカメラ411がユーザの虹彩を撮影することとしたが、第1のカメラ410がユーザの顔及び虹彩の双方を撮影してもよい。
【0066】
登録部452は、登録画像を含む生体情報登録要求を、ネットワークNを介して認証装置100へ送信する。登録部452は、生体情報登録要求に生体認証方式を含めてもよい。
【0067】
認証制御部453は、認証用画像を含む生体認証要求を、ネットワークNを介して入場制御装置200へ送信する。このとき、認証制御部453は、認証端末400が設置されている領域を識別する領域識別情報と、認証用画像(顔画像及び虹彩画像)の撮影時刻を、この生体認証要求に含めて入場制御装置200に対して送信する。
【0068】
また、認証制御部453は、領域識別情報に代えて、認証端末400を識別する端末識別情報を、この生体認証要求に含めて入場制御装置200に送信してもよい。その場合、入場制御装置200は、認証端末400の端末識別情報と、その認証端末400の設置場所の領域識別情報とを対応付けて、予め記憶部210に記憶しておく。このようにすることで、入場制御装置200は、受信した生体認証要求に含まれる端末識別情報に基づいて、記憶部210を参照し、認証端末400が設置されている領域の領域識別情報を取得することができる。
【0069】
認証制御部453は、生体認証結果を受信し、生体認証結果を表示制御部454及び施錠制御部455へ出力する。
【0070】
表示制御部454は、入場制御装置200からネットワークNを介して各種画面データを受信し、受信した画面データを入出力部440に表示する。例えば、表示制御部454は、生体認証結果に応じた表示内容を入出力部440へ表示する。
【0071】
施錠制御部455は、入場制御装置200からネットワークNを介して解錠指示を受信した場合、対応するゲート装置600に対して解錠指示を出力する。同様に、施錠制御部455は、入場制御装置200から施錠指示を受信した場合、対応するゲート装置600に対して施錠指示を出力してもよい。また、施錠制御部455は、各領域に対するセキュリティシステムの設定指示又は解除指示を入場制御装置200から受信して、対応するセキュリティシステムに対して設定指示又は解除指示を出力してもよい。
【0072】
続いて、管理人端末300について説明する。管理人端末300は、集合住宅500の管理人C1が管理する情報端末である。管理人端末300は、例えば、パーソナルコンピュータ、スマートフォン又はタブレット端末等の情報処理装置である。管理人端末300は、有線又は無線により撮像装置350と接続されている。
【0073】
撮像装置350は、ユーザの虹彩画像を撮像することが可能な撮像装置である。撮像装置350は、例えば、赤外線カメラであってよい。ここでは、撮像装置350は、ユーザの顔画像及び虹彩画像を撮像することが可能なカメラであるものとして説明を行う。撮像装置350は、管理人端末300に搭載されていてもよい。
【0074】
管理人端末300は、撮像装置350を用いてユーザの顔画像及び虹彩画像を撮像し、撮像された顔画像及び虹彩画像を、入場制御装置200に送信する。訪問者U2は、管理人端末300において、予め登録している顔画像を用いて顔認証を行い、かつ、新たに虹彩画像の登録を行うことができる。訪問者U2が正規ユーザである場合、管理人端末300は、その旨を入出力装置(不図示)等に出力してよい。管理人端末300は、例えば、「顔認証に成功しました」、「511号室 14時から16時まで訪問予定 ○○様」、「虹彩画像を取得しました」などのメッセージを入出力装置に出力してよい。また、管理人端末300は、各部屋への入場の際に、虹彩認証が用いられることを案内する旨を入出力装置に出力してもよい。尚、管理人端末300は、顔認証に加えて、部屋番号、滞在可能期間、及び訪問目的のうち1つ以上の条件を組み合わせて、訪問者U2の本人認証を行ってもよい。
【0075】
続いて、入場制御装置200の構成を説明する。図9は、入場制御装置200の構成を示すブロック図である。入場制御装置200は、所定の領域へのユーザ(住人U1又は訪問者U2)の入場を制御するための情報処理装置である。入場制御装置200は、複数台のサーバに冗長化されてもよく、各機能ブロックが複数台のコンピュータで実現されてもよい。入場制御装置200は、記憶部210、メモリ220、IF(InterFace)部230、及び制御部240を備えている。
【0076】
記憶部210は、ハードディスク、フラッシュメモリ等の記憶装置の一例である。記憶部210は、プログラム211、及び属性情報212を記憶する。プログラム211は、本実施形態2にかかる入場制御方法の処理が実装されたコンピュータプログラムである。
【0077】
属性情報212は、ユーザの属性を管理する情報である。属性情報212は、ユーザを識別するユーザID2121、領域を識別する領域識別情報2122、及び、ユーザの属性2123が対応付けられている。
【0078】
図10は、属性情報212の一例を示す図である。ここでは、属性情報212は、上述のユーザID2121、領域識別情報2122、及び属性2123の他に、ユーザの氏名、領域名、滞在可能期間、及び訪問目的を含んでいる。
【0079】
領域識別情報2122は、複数の所定領域のそれぞれを識別する情報である。領域識別情報2122は、例えば、住居の部屋番号であってよい。
【0080】
属性2123は、ユーザと集合住宅500との関係を示している。属性情報212は、例えば、ユーザが、集合住宅500の住人であるか、訪問者であるかの情報を含み得る。また、属性2123は、訪問者のうち、ハウスキーパー等のように、住人の住居内に所定時間以上滞在するユーザを、他の訪問者と区別する。ここでは、ハウスキーパーのようなユーザを「正規ユーザ」とする。また、エントランス等に一時的に滞在する配達業者や郵便配達員等を「非正規ユーザ」とする。
【0081】
属性2123は、ユーザが利用可能な領域ごとに設定される。例えば、図10の例では、ユーザDは、511号室(住居511)の住人と契約しているハウスキーパーを示している。ユーザDは、住居511に対する属性は正規ユーザであるが、住居511以外の領域に対しては正規ユーザではない。
【0082】
また、属性2123は、1人のユーザに対して複数設定されてもよい。例えば、同図に示されるユーザEは、512号室(住居512)の住人と契約しているベビーシッターを示している。この場合、ユーザEは、住居512だけでなく、キッズルームについても正規ユーザであるものとして登録されてよい。
【0083】
また、同図に示されるように、属性情報212には、ユーザの滞在可能期間を含めてもよい。滞在可能期間は、サービス提供時間に基づいて設定されてよい。滞在可能時間は、サービス提供期間の開始日時から終了日時までが設定されてもよいし、サービス提供期間の前後所定の時間(例えば、15分)を含む期間が設定されてもよい。このようにすることで、ユーザの属性が正規ユーザの場合でも、滞在可能期間外に所定領域に入場しようとした場合、入場を許可しないようにすることができる。また、滞在可能期間の始期及び終期を定めず、所定の滞在可能時間を定めてもよい。例えば、稼働日数が多いハウスキーパー等に対しては、入場時刻から所定時間(例えば、3時間)などの滞在可能時間のみを設定してもよい。
【0084】
また、同図に示されるように、属性情報212には、ユーザの訪問目的を含めてもよい。訪問目的は、ユーザが集合住宅500を訪問する目的である。訪問目的は、例えば、「ハウスキーパー」、「ベビーシッター」などのサービス内容を示すものであってよい。
【0085】
図9に戻り説明を続ける。メモリ220は、RAM(Random Access Memory)等の揮発性記憶装置であり、制御部540の動作時に一時的に情報を保持するための記憶領域である。IF部230は、ネットワークNとの通信インタフェースである。
【0086】
制御部240は、入場制御装置200の各構成を制御するプロセッサつまり制御装置である。制御部240は、記憶部210からプログラム211をメモリ220へ読み込ませ、プログラム211を実行する。これにより、制御部240は、第1生体認証制御部241、属性情報取得部242、登録部243、第2生体認証制御部244、解錠制御部245、及び削除部246の機能を実現する。
【0087】
第1生体認証制御部241は、実施形態1の第1生体認証制御部11に相当するものである。第1生体認証制御部241は、複数の施錠システムのそれぞれにおいて入場が制限された複数の領域を備える施設に入場しようとする所定のユーザから、第1生体情報を取得して第1生体認証を制御する。本実施形態では、第1生体認証制御部241は、認証端末400-1及び管理人端末300における訪問者U2の顔認証を制御する。
【0088】
属性情報取得部242は、実施形態1の属性情報取得部12に相当するものである。属性情報取得部242は、ユーザが第1生体認証に成功した場合、属性情報212を参照して、ユーザの属性情報を取得する。
【0089】
属性情報取得部242は、管理人端末300において訪問者U2の顔認証が成功した場合、属性情報212を参照して、訪問者U2の属性を取得する。ここで、属性情報取得部242は、領域識別情報2122の入力を訪問者U2から受け付けて、受け付けた入力の内容が、訪問者U2の入場が予め許可された所定領域の領域識別情報2122と一致する場合に、属性情報を取得することとしてもよい。
【0090】
例えば、訪問者U2は、管理人端末300が備える入出力装置を介して、訪問先である住居511の領域識別情報2122である「511」を管理人端末300に入力する。この場合、訪問者U2が予め許可された所定領域の領域識別情報2122と、入力の内容とが一致するので、属性情報取得部242は、訪問者U2の属性が正規ユーザであるとの情報を取得する。このように、訪問者U2から部屋番号の入力を受け付けることで、セキュリティを向上させることができる。
【0091】
また、属性情報取得部242は、顔認証や部屋番号の入力に加え、住人U1と訪問者U2との契約内容に関する情報を用いて、より厳格に訪問者U2の本人認証を行い、属性情報を取得してもよい。
【0092】
例えば、属性情報取得部242は、訪問者U2が顔認証に成功した場合、属性情報212を参照し、訪問者U2の滞在可能期間を取得する。属性情報取得部242は、顔認証の実施日時が滞在可能期間内であるか否かを判定する。顔認証の実施日時が滞在可能期間内である場合、属性情報取得部242は、訪問者U2の属性が正規ユーザであるとの情報を取得する。
【0093】
また、属性情報取得部242は、訪問者U2が顔認証に成功した場合、属性情報212を参照して訪問者U2の訪問目的を取得し、取得された訪問目的を用いて更に認証を行ってもよい。例えば、属性情報取得部242は、訪問者U2から訪問目的の入力を受け付けて、選択が正しいか否かを判定する。入力は、訪問者U2の自由入力であってもよいし、入出力装置等に選択肢を表示して、訪問者U2から選択させてもよい。訪問目的の入力が正しい場合、属性情報取得部242は、訪問者U2の属性が正規ユーザであるとの情報を取得する。
【0094】
このように、属性情報取得部242は、顔認証の成功に応じて訪問者U2の属性情報を取得してもよいし、これに加えて、部屋番号、滞在可能期間、及び訪問目的のうち1つ以上の条件を組み合わせて、本人認証を行ってもよい。尚、このような本人認証は、管理人端末300以外の端末において行われてもよい。例えば、認証端末400-1において同様の処理が行われてもよい。このようにすることで、訪問者U2が住人U1と契約済みであっても、契約内容と異なる日時や目的で訪問した場合には、訪問者U2がエントランス501に入場する前の段階で対応することができる。例えば、認証端末400-1は、訪問者U2に対して、エントランス501への入場ができない旨を入出力部440に表示するなどしてよい。
【0095】
登録部243は、実施形態1の登録部13に相当するものである。登録部243は、ユーザの属性が、施設の所定領域への入場を施設の利用者から予め許可された正規ユーザである場合、ユーザから取得された第2生体情報を利用者と対応付けて記憶装置に登録する。ここで、施設の利用者は、ユーザに所定領域への入場を許可する権限のある者であってよい。施設の利用者は、例えば、集合住宅500の住人、管理人、又は管理業者等であってよい。ここでは、訪問者U2との契約を行った住人U1が施設の利用者に該当する。
【0096】
訪問者U2は、管理人C1の立ち会いの下、撮像装置350を用いて虹彩を撮像する。管理人端末300は、管理人C1の操作に応じて撮像装置350で撮像された虹彩画像を取得し、虹彩画像を入場制御装置200に送信する。登録部243は、送信された虹彩画像を受け取り、生体認証方式を虹彩認証とし、虹彩画像を訪問者U2の生体情報として認証装置100に登録する。ここで、訪問者U2の顔画像(第1の生体情報)は、予め認証装置100に登録されている。登録部243は、登録済みの訪問者U2の顔情報と、管理人端末300から取得された虹彩情報(第2の生体情報)とを対応付けて、認証装置100に登録する。このようにすることで、認証装置100に、訪問者U2の顔情報及び虹彩情報が記憶され、訪問者U2は、集合住宅500において、入場が許可された所定領域に入場するために、顔認証及び虹彩認証を利用することができる。
【0097】
また、入場制御装置200では、属性情報212において訪問者U2と住人U1とが、ユーザID2121や領域識別情報2122を用いて対応付けて記憶されている。したがって、入場制御装置200は、顔情報だけでなく、虹彩情報についても、訪問者U2と住人U1とを対応付けて管理することができる。
【0098】
第2生体認証制御部244は、実施形態1の第2生体認証制御部14に相当するものである。第2生体認証制御部244は、ユーザが、予め入場が許可された所定領域へ入場する際に、ユーザから第2生体情報を含む生体情報を取得する。第2生体認証制御部244は、当該取得された生体情報を用いた第2生体認証を制御する。
【0099】
上述したように、登録部243において、認証装置100への訪問者U2の虹彩画像の登録が完了すると、訪問者U2は、各領域の入口に設置された認証端末400において、顔認証及び虹彩認証の利用が可能となる。
【0100】
例えば、図3の例において、訪問者U2が、エントランス501から、契約先の住居511へ移動するとする。訪問者U2は、エントランス501と住居エリア510との間に設置されたゲート装置600-2を通過するために、認証端末400-2を用いて生体認証を行う。認証端末400-2は、訪問者U2の存在を検知して、訪問者U2の顔及び虹彩を撮像し、顔画像及び虹彩画像と共に生体認証要求を入場制御装置200に送信する。第2生体認証制御部244は、これらの生体情報及び生体認証要求を受け取り、認証装置100に送信する。第2生体認証制御部244は、認証装置100から認証結果を受け取り、認証結果を認証端末400-2に送信する。
【0101】
認証端末400-2において認証に成功すると、ゲート装置600-2が解錠され、訪問者U2は、住居エリア510に入場することができる。訪問者U2は、住居511前に設置された認証端末400-3においても同様に、顔認証及び虹彩認証を行う。したがって、第2生体認証制御部244は、認証端末400-2と同様に、認証端末400-3からの生体認証要求を受けて第2生体認証の制御を行う。
【0102】
尚、ここでは、顔認証及び虹彩認証を用いたが、他の認証方式を更に用いて認証を行ってもよい。顔認証及び虹彩認証に、他の生体認証を更に組み合わせてもよいし、顔認証に代えて、他の認証方式を用いてもよい。
【0103】
また、ここでは、認証端末400-2及び認証端末400-3の双方において顔認証及び虹彩認証を用いたが、これに限られない。第2生体認証制御部244は、各領域のセキュリティレベルに応じて、異なる認証方式を用いて第2生体認証を制御してよい。例えば、認証端末400-2においては、虹彩認証のみで認証可能とし、認証端末400-3~400-5においては、顔認証及び虹彩認証を用いることとしてもよい。また、逆に、認証端末400-2においては、顔認証及び虹彩認証を行い、認証端末400-3~400-5においては、認証端末400-1と同様、顔認証のみで認証可能としてもよい。その場合、認証端末400-3~400-5は、第2のカメラ411を備えない端末であってよい。また、ユーザは、生体認証を行わずに、物理キーを用いて住居に入室してもよい。このようにすることで、エントランス501から住居エリア510へ入場する際に、より厳格にユーザの本人認証を行いつつ、各部屋の入口に設置する認証端末400のコストを抑えることができる。
【0104】
また、上記に限らず、セキュリティレベルが相対的に低い領域については、上述の認証端末400-1のように、顔認証のみを行うこととしてもよい。その場合、当該領域の入口に設置される認証端末400は、必要な認証方式のみに対応した端末であってよい。例えば、認証端末400-1は、第2のカメラ411を備えないものであってもよい。
【0105】
また、第2生体認証制御部244は、複数の認証を行い、一部の認証の成功をもってユーザの認証成功としてもよい。例えば、第2生体認証制御部244は、ユーザの顔画像及び虹彩認証を取得し、顔認証及び虹彩認証の双方を行うように認証を制御する。このうち、顔認証に失敗し、虹彩認証には成功したとする。このような場合でも、第2生体認証制御部244は、領域のセキュリティレベルに応じて、第2生体認証を成功したものとしてよい。このようにすることで、例えば、ユーザがマスクを着けているような場合にも、認証成功の確率を上げることができるので、ユーザの利便性を向上させることができる。
【0106】
図9に戻り説明を続ける。解錠制御部245は、実施形態1の解錠制御部15に相当するものである。解錠制御部245は、ユーザが第2生体認証に成功した場合、所定領域の入口に設置された施錠システムに対して解錠を指示する。例えば、解錠制御部245は、住居エリア510入口に設置された認証端末400-2において、訪問者U2が顔認証及び虹彩認証に成功した場合、認証端末400-2に対して解錠を指示する。
【0107】
また、解錠制御部245は、セキュリティレベルに応じて、ユーザが第1生体認証に成功した場合、所定領域の入口に設置された施錠システムに対して解錠を指示する。例えば、エントランス501前に設置された認証端末400-1において、解錠制御部245は、訪問者U2の顔認証の成功のみに応じて認証端末400-1の解錠を指示する。このように、ユーザの顔情報のみが登録され、虹彩情報が登録されていない段階においても、顔情報による第1段階の認証を行うことで、一定のセキュリティ効果を得ることができる。
【0108】
また、解錠制御部245は、ユーザから非接触の入力を受け付けて、入力の内容に応じて施錠システムに対する施錠又は解錠を指示してもよい。解錠制御部245は、ユーザからの入力を受け付けるために、所定の入力画面を認証端末400の入出力部440に表示させてよい。図11は、所定の入力画面441の一例を示す図である。
【0109】
同図に示されるように、入力画面441には、「解錠」ボタン及び「施錠」ボタンが表示されている。ユーザは、例えば、入力画面441の「解錠」ボタンの方向に対して視線を送る。認証端末400は、視線推定技術を用いて、ユーザ所望の操作内容の入力を受け付ける。認証端末400は、ユーザの解錠を希望する旨の入力を受け付けて、ゲート装置600に対し、解錠を指示する。ゲート装置600は、解錠指示に従って施錠を解除する。このようにすることで、ユーザは、視線を入力画面441に送るのみで所定の領域に入場することができる。そのため、ユーザが両手に荷物を持っている場合等であっても、容易に解錠することができる。また、タッチパネル等への接触を必要としないため、感染症対策としても有効である。
【0110】
尚、解錠制御部245は、ユーザの属性に応じて入力画面441の内容を異なるものとしてもよい。例えば、訪問者U2に対しては、「解錠」ボタンのみを表示してもよいし、「管理人呼び出し」ボタンなどを表示してもよい。また、入力画面441は、ゲート装置600において適用されてもよい。例えば、解錠制御部245は、ユーザが各部屋に入場する際に、ゲート装置600-3~600-5が備える表示装置(不図示)に入力画面441を表示させて、ユーザからの入力を受け付けてもよい。
【0111】
また、解錠制御部245は、扉などの解錠又は施錠の制御に限らず、各領域に対するセキュリティシステムの設定又は解除の制御を行ってもよい。セキュリティシステムは、住人の不在時において不審者の侵入を検知する防犯システム等である。例えば、住人は、住居から退出する際又はエントランス501を退出する際に、住居の施錠を行うと共にセキュリティシステムの設定を行う。このようにすることで、住居の施錠及びセキュリティシステムの設定をほぼ同時に行うことができるので、セキュリティの向上に繋がる。
【0112】
尚、上記の説明では、視線推定技術を用いて非接触による入場方法を説明したが、これに限らず、認証端末400-1は、フィンガージェスチャや音声入力等を用いてユーザの意思を取得してもよい。また、入出力部440へのタッチ操作等を用いてユーザの意思を取得してもよい。
【0113】
図9に戻り説明を続ける。削除部246は、訪問者U2の虹彩情報(第2生体情報)の登録から所定時間経過後に、虹彩情報を認証装置100から削除する。このようにすることで、訪問者U2は、所定時間の経過後に、虹彩認証が必要な領域への入場は不可能となるので、住居等のセキュリティを確保することができる。削除部246は、所定期間経過後に訪問者U2の顔情報(第1生体情報)を更に削除してもよい。
【0114】
続いて、図12及び図13を用いて、入場制御装置200が行う処理を説明する。図12及び図13は、入場制御装置200が行う処理を示すフローチャートである。ここでは、住人U1と訪問者U2との契約が完了し、訪問者U2は自身の顔画像の登録を済ませているものとする。
【0115】
まず、図12を用いて、訪問者U2が集合住宅500を訪問し、訪問者U2の虹彩画像を認証装置100に登録するまでの処理を説明する。集合住宅500に到着すると、訪問者U2は、エントランス501前に設置された認証端末400-1の前に移動する。認証端末400-1は、人感センサ(不図示)を用いて訪問者U2の存在を認識し、訪問者U2の顔画像を撮像する。
【0116】
第1生体認証制御部241は、認証端末400-1から訪問者U2の顔画像を取得して、顔認証を制御する(S101)。第1生体認証制御部241は、顔画像を認証装置100に送信して生体認証要求を行う。
【0117】
第1生体認証制御部241は、認証装置100から認証結果を受け取り、顔認証が成功したか否かを判定する(S102)。顔認証に成功した場合(S102のYes)は次の処理に進み、失敗した場合(S102のNo)は処理を終了する。解錠制御部245は、認証端末400-1に対して解錠を指示する(S103)。これにより、訪問者U2は、エントランス501内に入場できる。
【0118】
訪問者U2は、エントランス501内において、管理人C1の立ち会いの下、撮像装置350及び管理人端末300を用いて顔認証を行う。第1生体認証制御部241は、訪問者U2の顔情報を取得して、S101の処理と同様に顔認証を制御する(S104)。尚、例えば、認証端末400-1で取得した訪問者U2の顔画像を管理人C1が管理人端末300に表示し、表示された顔画像を確認するなどして、エントランス501内での再度の顔認証を省略してもよい。
【0119】
属性情報取得部242は、認証装置100から認証結果を受け取り、顔認証に成功したか否かを判定する(S105)。顔認証に成功した場合(S105のYes)は次の処理に進み、失敗した場合(S105のNo)は処理を終了する。顔認証に成功した場合、属性情報取得部242は、特定されたユーザのユーザIDを認証装置100から取得する。
【0120】
属性情報取得部242は、訪問者U2から訪問先の部屋番号の入力を受け付ける(S106)。ここでは、訪問者U2は、訪問先の部屋番号「511」を管理人端末300に入力する。属性情報取得部242は、入力された部屋番号が正しいか否かを判定する(S107)。入力の内容が正しい場合(S107のYes)は次の処理に進み、失敗した場合(S107のNo)は処理を終了する。また、部屋番号が誤っていた場合には、所定回数まで入力を受け付けるようにしてもよい。
【0121】
属性情報取得部242は、属性情報212を参照し、認証装置100から受け取ったユーザIDと、S106の処理において受け付けた部屋番号とに基づいて、訪問者U2の属性情報を取得する(S108)。尚、属性情報取得部242は、訪問者U2から訪問先の部屋番号の入力を受け付けずに、訪問者U2の顔認証の成功(S105のYes)に応じて、訪問者U2の属性情報を取得してもよい。その場合、属性情報取得部242は、属性情報212を参照し、認証装置100から受け取ったユーザIDに基づいて、訪問者U2の属性情報を取得する(S108)。また、属性情報取得部242は、顔認証及び部屋番号に限らず、滞在可能期間や訪問目的を用いて訪問者U2の本人認証を行ってもよい。
【0122】
登録部243は、訪問者U2の属性が、施設の所定領域への入場を施設の利用者から予め許可された正規ユーザであるか否かを判定する(S109)。訪問者U2が正規ユーザである場合(S109のYes)は次の処理に進み、正規ユーザでない場合(S109のNo)は処理を終了する。ここでは、訪問者U2は、住居511の住人との契約により、住居511への入場を予め許可された正規ユーザであるので、次の処理に進む。
【0123】
管理人C1は、撮像装置350を用いて訪問者U2の虹彩画像を撮像し、管理人端末300は、撮像装置350で撮像された虹彩画像を入場制御装置200に送信する。登録部243は、訪問者U2から取得された虹彩情報を住人U1と対応付けて記憶装置に登録する(S110)。具体的には、登録部243は、訪問者U2の虹彩画像を認証装置100に送信し、既に登録されている訪問者U2の顔情報と、虹彩画像から取得される虹彩情報とを対応付けて登録する。このようにすることで、入場制御装置200は、ユーザID2121に基づいて、生体情報DB110に記憶された訪問者U2の顔情報、虹彩情報、及び入場が許可された領域の領域識別情報(ここでは、部屋番号)を対応付けて管理することができる。尚、領域識別情報は、顔情報及び虹彩情報と共に生体情報DB110に記憶されてもよい。
【0124】
続いて、図13を用いて、訪問者U2の虹彩情報の登録後において入場制御装置200が行う処理を説明する。訪問者U2は、業務を行うためにエントランス501から住居エリア510に移動するため、住居エリア510前に設置された認証端末400-2の前に移動する。
【0125】
認証端末400-2は、認証端末400-1と同様、訪問者U2の存在を検知して、訪問者U2の認証を行う。ここでは、エントランス501と比較して相対的に高いセキュリティが求められるため、認証端末400-2は、訪問者U2に対して顔認証及び虹彩認証を行う。したがって、認証端末400-2は、訪問者U2の顔画像及び虹彩画像を撮像する。第2生体認証制御部244は、訪問者U2の顔情報及び虹彩情報を認証端末400-2から取得する(S111)。
【0126】
削除部246は、訪問者U2の虹彩情報が登録されてから所定時間が経過したか否かを判定する(S112)。所定期間が経過していない場合(S112のNo)は次の処理に進み、所定時間が経過した場合(S112のYes)は、訪問者U2の虹彩情報を削除する(S116)。尚、直ちに削除処理を行わず、管理人C1等が確認を行うようにしてもよい。
【0127】
虹彩情報登録から所定時間以内の場合(S112のNo)、第2生体認証制御部244は、訪問者U2の顔認証及び虹彩認証を制御する(S113)。第2生体認証制御部244は、顔画像及び虹彩画像を認証装置100に送信して生体認証要求を行い、認証結果を取得する。
【0128】
解錠制御部245は、認証に成功したか否かを判定する(S114)。認証に成功した場合(S114のYes)は次の処理に進み、認証に失敗した場合(S114のNo)は処理を終了する。認証に成功した場合(S114のYes)、解錠制御部245は、認証端末400-2に対して解錠を指示する(S115)。認証端末400-2は、ゲート装置600-2に解錠指示を出力し、ゲート装置600-2は施錠を解除する。これにより、訪問者U2は住居エリア510に入場することができる。
【0129】
住居511前に設置された認証端末400-3においても、入場制御装置200は、認証端末400-2における認証と同様の処理を行う。訪問者U2は、認証に成功することで住居511に入室することができる。訪問者U2が誤って住居511以外の住居で認証を試みた場合、入場制御装置200は、部屋を誤っている旨を入出力部440に表示するなどしてもよい。
【0130】
以上説明したように、本実施形態にかかる入場制御システム1000では、訪問者が事前に虹彩情報を登録することが困難な場合でも、予め顔情報を認証装置100に登録しておくことで、第1生体認証を行うことができる。訪問者は、第1生体認証に成功することで、集合住宅内に入場することができる。
【0131】
また、訪問者は、管理人立ち会いの下、第2生体認証に必要な虹彩情報の登録を行うことで、集合住宅内において顔認証及び虹彩認証を利用可能となる。このようにすることで、より高いセキュリティレベルが求められる住居エリアや各住居への入場の際に、訪問者に対して顔認証及び虹彩認証を行い、入場を制限することができる。虹彩情報の登録においては、予め登録された顔情報と、入場する領域の領域識別情報とを用いて、訪問者が正規ユーザであるか否かを判断するので、訪問者に対する本人認証をより確実に行うことができる。
【0132】
更に、入場制御システム1000では、新たに取得された虹彩情報を、顔情報及び領域識別情報と対応付けて記憶することができるので、セキュリティを向上させることができる。したがって、本実施形態にかかる入場制御システム1000によれば、所定領域への入場を許可されたユーザの入場管理を適切に行うことができる。
【0133】
<ハードウエアの構成例>
認証装置100、入場制御装置200、管理人端末300、認証端末400、及びゲート装置600の各機能構成部は、各機能構成部を実現するハードウエア(例:ハードワイヤードされた電子回路など)で実現されてもよいし、ハードウエアとソフトウエアとの組み合わせ(例:電子回路とそれを制御するプログラムの組み合わせなど)で実現されてもよい。以下、入場制御装置200等の各機能構成部がハードウエアとソフトウエアとの組み合わせで実現される場合について、さらに説明する。
認証装置100、入場制御装置200、管理人端末300、認証端末400、及びゲート装置600の各機能構成部は、各機能構成部を実現するハードウエア(例:ハードワイヤードされた電子回路など)で実現されてもよいし、ハードウエアとソフトウエアとの組み合わせ(例:電子回路とそれを制御するプログラムの組み合わせなど)で実現されてもよい。以下、入場制御装置200等の各機能構成部がハードウエアとソフトウエアとの組み合わせで実現される場合について、さらに説明する。
【0134】
図14は、入場制御装置200等を実現するコンピュータ900のハードウエア構成を例示するブロック図である。コンピュータ900は、入場制御装置200等を実現するために設計された専用のコンピュータであってもよいし、汎用のコンピュータであってもよい。コンピュータ900は、スマートフォンやタブレット端末などといった可搬型のコンピュータであってもよい。
【0135】
例えば、コンピュータ900に対して所定のアプリケーションをインストールすることにより、コンピュータ900で、入場制御装置200等の各機能が実現される。上記アプリケーションは、入場制御装置200等の機能構成部を実現するためのプログラムで構成される。
【0136】
コンピュータ900は、バス902、プロセッサ904、メモリ906、ストレージデバイス908、入出力インタフェース910、及びネットワークインタフェース912を有する。バス902は、プロセッサ904、メモリ906、ストレージデバイス908、入出力インタフェース910、及びネットワークインタフェース912が、相互にデータを送受信するためのデータ伝送路である。ただし、プロセッサ904などを互いに接続する方法は、バス接続に限定されない。
【0137】
プロセッサ904は、CPU(Central Processing Unit)、GPU(Graphics Processing Unit)、又は FPGA(Field-Programmable Gate Array)などの種々のプロセッサである。メモリ906は、RAM(Random Access Memory)などを用いて実現される主記憶装置である。ストレージデバイス908は、ハードディスク、SSD(Solid State Drive)、メモリカード、又は ROM(Read Only Memory)などを用いて実現される補助記憶装置である。
【0138】
入出力インタフェース910は、コンピュータ900と入出力デバイスとを接続するためのインタフェースである。例えば入出力インタフェース910には、キーボードなどの入力装置や、ディスプレイ装置などの出力装置が接続される。
【0139】
ネットワークインタフェース912は、コンピュータ900をネットワークに接続するためのインタフェースである。このネットワークは、LAN(Local Area Network)であってもよいし、WAN(Wide Area Network)であってもよい。
【0140】
ストレージデバイス908は、入場制御装置200等の各機能構成部を実現するプログラム(前述したアプリケーションを実現するプログラム)を記憶している。プロセッサ904は、このプログラムをメモリ906に読み出して実行することで、入場制御装置200等の各機能構成部を実現する。
【0141】
プロセッサの各々は、図面を用いて説明されたアルゴリズムをコンピュータに行わせるための命令群を含む1又は複数のプログラムを実行する。このプログラムは、様々なタイプの非一時的なコンピュータ可読媒体(non-transitory computer readable medium)を用いて格納され、コンピュータに提供することができる。非一時的なコンピュータ可読媒体は、様々なタイプの実体のある記録媒体(tangible storage medium)を含む。非一時的なコンピュータ可読媒体の例は、磁気記録媒体(例えば、フレキシブルディスク、磁気テープ、ハードディスクドライブ)、光磁気記録媒体(例えば、光磁気ディスク)、CD(compact disc)、又はDVD(digital versatile disk)などの光ディスク媒体、半導体メモリ(例えば、マスク ROM、PROM(Programmable ROM)、EPROM(Erasable PROM)、フラッシュROM、RAM)を含む。また、プログラムは、様々なタイプの一時的なコンピュータ可読媒体(transitory computer readable medium)によってコンピュータに提供されてもよい。一時的なコンピュータ可読媒体の例は、電気信号、光信号、及び電磁波を含む。一時的なコンピュータ可読媒体は、電線及び光ファイバ等の有線通信路、又は無線通信路を介して、プログラムをコンピュータに供給できる。
【0142】
尚、本開示は上記の実施形態に限られたものではなく、趣旨を逸脱しない範囲で適宜変更することが可能である。
【0143】
上記の実施形態の一部又は全部は、以下の付記のようにも記載されうるが、以下には限られない。
(付記1)
複数の施錠システムのそれぞれにおいて入場が制限された複数の領域を備える施設に入場しようとする所定のユーザから、第1生体情報を取得して第1生体認証を制御する第1生体認証制御手段と、
前記第1生体認証に成功した場合、前記ユーザの属性情報を取得する属性情報取得手段と、
前記ユーザの属性が、前記施設の所定領域への入場を前記施設の利用者から予め許可された正規ユーザである場合、前記ユーザから取得された第2生体情報を前記利用者と対応付けて記憶装置に登録する登録手段と、
前記ユーザが、予め入場が許可された前記所定領域へ入場する際に、前記ユーザから前記第2生体情報を含む生体情報を取得し、当該取得された生体情報を用いた第2生体認証を制御する第2生体認証制御手段と、
前記第2生体認証に成功した場合、前記所定領域の入口に設置された前記施錠システムに対して解錠を指示する解錠制御手段と、を備える
入場制御装置。
(付記2)
前記登録手段は、前記施設の管理人が管理する管理人端末において前記ユーザから取得された前記第2生体情報を用いる
付記1に記載の入場制御装置。
(付記3)
前記解錠制御手段は、前記ユーザから非接触の入力を受け付けて、前記入力の内容に応じて前記施錠システムに対する施錠又は解錠を指示する
付記1又は2に記載の入場制御装置。
(付記4)
前記属性情報取得手段は、前記複数の領域を識別する領域識別情報の入力を前記ユーザから受け付けて、前記入力の内容が、前記ユーザの入場が予め許可された所定領域の領域識別情報と一致する場合に、前記属性情報を取得する
付記1~3のいずれか1項に記載の入場制御装置。
(付記5)
前記解錠制御手段は、前記ユーザが前記第1生体認証に成功した場合、前記第2生体情報が取得された領域の入口に設置された前記施錠システムに対して解錠を指示する
付記1~4のいずれか1項に記載の入場制御装置。
(付記6)
前記第2生体情報の登録から所定時間経過後に前記第2生体情報を削除する削除手段を更に備える
付記1~5のいずれか1項に記載の入場制御装置。
(付記7)
複数の領域のそれぞれの入口に設置され、入場を制限する複数の施錠システムと、
入場制御装置と、
を備え、
前記入場制御装置は、
前記複数の領域を備える施設に入場しようとする所定のユーザから、第1生体情報を取得して第1生体認証を制御する第1生体認証制御手段と、
前記第1生体認証に成功した場合、前記ユーザの属性情報を取得する属性情報取得手段と、
前記ユーザの属性が、前記施設の所定領域への入場を前記施設の利用者から予め許可された正規ユーザである場合、前記ユーザから取得された第2生体情報を前記利用者と対応付けて記憶装置に登録する登録手段と、
前記ユーザが、予め入場が許可された前記所定領域へ入場する際に、前記ユーザから前記第2生体情報を含む生体情報を取得し、当該取得された生体情報を用いた第2生体認証を制御する第2生体認証制御手段と、
前記第2生体認証に成功した場合、前記所定領域の入口に設置された前記施錠システムに対して解錠を指示する解錠制御手段と、を備える
入場制御システム。
(付記8)
前記登録手段は、前記施設の管理人が管理する管理人端末において前記ユーザから取得された前記第2生体情報を用いる
付記7に記載の入場制御システム。
(付記9)
コンピュータが、
複数の施錠システムのそれぞれにおいて入場が制限された複数の領域を備える施設に入場しようとする所定のユーザから、第1生体情報を取得して第1生体認証を制御し、
前記第1生体認証に成功した場合、前記ユーザの属性情報を取得し、
前記ユーザの属性が、前記施設の所定領域への入場を前記施設の利用者から予め許可された正規ユーザである場合、前記ユーザから取得された第2生体情報を前記利用者と対応付けて記憶装置に登録し、
前記ユーザが、予め入場が許可された前記所定領域へ入場する際に、前記ユーザから前記第2生体情報を含む生体情報を取得し、当該取得された生体情報を用いた第2生体認証を制御し、
前記第2生体認証に成功した場合、前記所定領域の入口に設置された前記施錠システムに対して解錠を指示する
入場制御方法。
(付記10)
複数の施錠システムのそれぞれにおいて入場が制限された複数の領域を備える施設に入場しようとする所定のユーザから、第1生体情報を取得して第1生体認証を制御する第1生体認証制御処理と、
前記第1生体認証に成功した場合、前記ユーザの属性情報を取得する属性情報取得処理と、
前記ユーザの属性が、前記施設の所定領域への入場を前記施設の利用者から予め許可された正規ユーザである場合、前記ユーザから取得された第2生体情報を前記利用者と対応付けて記憶装置に登録する登録処理と、
前記ユーザが、予め入場が許可された前記所定領域へ入場する際に、前記ユーザから前記第2生体情報を含む生体情報を取得し、当該取得された生体情報を用いた第2生体認証を制御する第2生体認証制御処理と、
前記第2生体認証に成功した場合、前記所定領域の入口に設置された前記施錠システムに対して解錠を指示する解錠制御処理と、を
コンピュータに実行させる入場制御プログラムが格納された非一時的なコンピュータ可読媒体。
(付記1)
複数の施錠システムのそれぞれにおいて入場が制限された複数の領域を備える施設に入場しようとする所定のユーザから、第1生体情報を取得して第1生体認証を制御する第1生体認証制御手段と、
前記第1生体認証に成功した場合、前記ユーザの属性情報を取得する属性情報取得手段と、
前記ユーザの属性が、前記施設の所定領域への入場を前記施設の利用者から予め許可された正規ユーザである場合、前記ユーザから取得された第2生体情報を前記利用者と対応付けて記憶装置に登録する登録手段と、
前記ユーザが、予め入場が許可された前記所定領域へ入場する際に、前記ユーザから前記第2生体情報を含む生体情報を取得し、当該取得された生体情報を用いた第2生体認証を制御する第2生体認証制御手段と、
前記第2生体認証に成功した場合、前記所定領域の入口に設置された前記施錠システムに対して解錠を指示する解錠制御手段と、を備える
入場制御装置。
(付記2)
前記登録手段は、前記施設の管理人が管理する管理人端末において前記ユーザから取得された前記第2生体情報を用いる
付記1に記載の入場制御装置。
(付記3)
前記解錠制御手段は、前記ユーザから非接触の入力を受け付けて、前記入力の内容に応じて前記施錠システムに対する施錠又は解錠を指示する
付記1又は2に記載の入場制御装置。
(付記4)
前記属性情報取得手段は、前記複数の領域を識別する領域識別情報の入力を前記ユーザから受け付けて、前記入力の内容が、前記ユーザの入場が予め許可された所定領域の領域識別情報と一致する場合に、前記属性情報を取得する
付記1~3のいずれか1項に記載の入場制御装置。
(付記5)
前記解錠制御手段は、前記ユーザが前記第1生体認証に成功した場合、前記第2生体情報が取得された領域の入口に設置された前記施錠システムに対して解錠を指示する
付記1~4のいずれか1項に記載の入場制御装置。
(付記6)
前記第2生体情報の登録から所定時間経過後に前記第2生体情報を削除する削除手段を更に備える
付記1~5のいずれか1項に記載の入場制御装置。
(付記7)
複数の領域のそれぞれの入口に設置され、入場を制限する複数の施錠システムと、
入場制御装置と、
を備え、
前記入場制御装置は、
前記複数の領域を備える施設に入場しようとする所定のユーザから、第1生体情報を取得して第1生体認証を制御する第1生体認証制御手段と、
前記第1生体認証に成功した場合、前記ユーザの属性情報を取得する属性情報取得手段と、
前記ユーザの属性が、前記施設の所定領域への入場を前記施設の利用者から予め許可された正規ユーザである場合、前記ユーザから取得された第2生体情報を前記利用者と対応付けて記憶装置に登録する登録手段と、
前記ユーザが、予め入場が許可された前記所定領域へ入場する際に、前記ユーザから前記第2生体情報を含む生体情報を取得し、当該取得された生体情報を用いた第2生体認証を制御する第2生体認証制御手段と、
前記第2生体認証に成功した場合、前記所定領域の入口に設置された前記施錠システムに対して解錠を指示する解錠制御手段と、を備える
入場制御システム。
(付記8)
前記登録手段は、前記施設の管理人が管理する管理人端末において前記ユーザから取得された前記第2生体情報を用いる
付記7に記載の入場制御システム。
(付記9)
コンピュータが、
複数の施錠システムのそれぞれにおいて入場が制限された複数の領域を備える施設に入場しようとする所定のユーザから、第1生体情報を取得して第1生体認証を制御し、
前記第1生体認証に成功した場合、前記ユーザの属性情報を取得し、
前記ユーザの属性が、前記施設の所定領域への入場を前記施設の利用者から予め許可された正規ユーザである場合、前記ユーザから取得された第2生体情報を前記利用者と対応付けて記憶装置に登録し、
前記ユーザが、予め入場が許可された前記所定領域へ入場する際に、前記ユーザから前記第2生体情報を含む生体情報を取得し、当該取得された生体情報を用いた第2生体認証を制御し、
前記第2生体認証に成功した場合、前記所定領域の入口に設置された前記施錠システムに対して解錠を指示する
入場制御方法。
(付記10)
複数の施錠システムのそれぞれにおいて入場が制限された複数の領域を備える施設に入場しようとする所定のユーザから、第1生体情報を取得して第1生体認証を制御する第1生体認証制御処理と、
前記第1生体認証に成功した場合、前記ユーザの属性情報を取得する属性情報取得処理と、
前記ユーザの属性が、前記施設の所定領域への入場を前記施設の利用者から予め許可された正規ユーザである場合、前記ユーザから取得された第2生体情報を前記利用者と対応付けて記憶装置に登録する登録処理と、
前記ユーザが、予め入場が許可された前記所定領域へ入場する際に、前記ユーザから前記第2生体情報を含む生体情報を取得し、当該取得された生体情報を用いた第2生体認証を制御する第2生体認証制御処理と、
前記第2生体認証に成功した場合、前記所定領域の入口に設置された前記施錠システムに対して解錠を指示する解錠制御処理と、を
コンピュータに実行させる入場制御プログラムが格納された非一時的なコンピュータ可読媒体。
【符号の説明】
【0144】
10 入場制御装置
11 第1生体認証制御部
12 属性情報取得部
13 登録部
14 第2生体認証制御部
15 解錠制御部
100 認証装置
110 生体情報DB
111 ユーザID
112 生体特徴情報
120 検出部
130 特徴点抽出部
140 登録部
150 認証部
200 入場制御装置
210 記憶部
211 プログラム
212 属性情報
2121 ユーザID
2122 領域識別情報
2123 属性
220 メモリ
230 IF部
240 制御部
241 第1生体認証制御部
242 属性情報取得部
243 登録部
244 第2生体認証制御部
245 解錠制御部
246 削除部
300 管理人端末
350 撮像装置
400、400-1~400-5 認証端末
410 第1のカメラ
411 第2のカメラ
420 記憶部
430 通信部
440 入出力部
441 入力画面
450 制御部
451 撮影制御部
452 登録部
453 認証制御部
454 表示制御部
455 施錠制御部
500 集合住宅
501 エントランス
510 住居エリア
511~513 住居
540 制御部
600、600-1~600-5 ゲート装置
900 コンピュータ
902 バス
904 プロセッサ
906 メモリ
908 ストレージデバイス
910 入出力インタフェース
912 ネットワークインタフェース
1000 入場制御システム
N ネットワーク
U1 住人
U2 訪問者
C1 管理人
11 第1生体認証制御部
12 属性情報取得部
13 登録部
14 第2生体認証制御部
15 解錠制御部
100 認証装置
110 生体情報DB
111 ユーザID
112 生体特徴情報
120 検出部
130 特徴点抽出部
140 登録部
150 認証部
200 入場制御装置
210 記憶部
211 プログラム
212 属性情報
2121 ユーザID
2122 領域識別情報
2123 属性
220 メモリ
230 IF部
240 制御部
241 第1生体認証制御部
242 属性情報取得部
243 登録部
244 第2生体認証制御部
245 解錠制御部
246 削除部
300 管理人端末
350 撮像装置
400、400-1~400-5 認証端末
410 第1のカメラ
411 第2のカメラ
420 記憶部
430 通信部
440 入出力部
441 入力画面
450 制御部
451 撮影制御部
452 登録部
453 認証制御部
454 表示制御部
455 施錠制御部
500 集合住宅
501 エントランス
510 住居エリア
511~513 住居
540 制御部
600、600-1~600-5 ゲート装置
900 コンピュータ
902 バス
904 プロセッサ
906 メモリ
908 ストレージデバイス
910 入出力インタフェース
912 ネットワークインタフェース
1000 入場制御システム
N ネットワーク
U1 住人
U2 訪問者
C1 管理人
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】